99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源


【漏洞通告】PHP-FPM在Nginx特定配置下任意代碼執(zhí)行(CVE-2019-11043)

2019-10-24 21:29:59 漏洞播報 0個評論

漏洞描述

在?https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150?中由于\n(%0a)的傳入導致nginx傳遞給php-fpm的PATH_INFO為空。

進而導致可以通過FCGI_PUTENV與PHP_VALUE相結合,修改當前的php-fpm進程中的php配置。在特殊構造的配置生效的情況下可以觸發(fā)任意代碼執(zhí)行。

注:完全復制Nginx官方給出的php-fpm示例配置的用戶不受到此漏洞影響

示例配置如下:

PHP FastCGI Example | NGINX

漏洞證明:

使用配置文件

漏洞編號

CVE-2019-11043

漏洞等級

高危

修復方案

  1. 修改 nginx 配置文件中fastcgi_split_path_info的正則表達式,不允許.php之后傳入不可顯字符
  2. 暫停使用 nginx+php-fpm 服務
  3. 刪除如下配置

fastcgi_split_path_info ^(.+?\.php)(/.*)$;

fastcgi_param PATH_INFO?????? $fastcgi_path_info;

 

上一篇
下一篇

聯系我們:cert@chaosec.com